Riesgo crítico de XSS en el plugin Motta Addons//Publicado el 2026-03-22//CVE-2026-25033

EQUIPO DE SEGURIDAD DE WP-FIREWALL

Motta Addons CVE-2026-25033

Nombre del complemento Motta Addons
Tipo de vulnerabilidad Secuencias de comandos entre sitios (XSS)
Número CVE CVE-2026-25033
Urgencia Medio
Fecha de publicación de CVE 2026-03-22
URL de origen CVE-2026-25033

XSS reflejado en Motta Addons (< 1.6.1) — Lo que los propietarios de sitios de WordPress deben hacer ahora

Autor: Equipo de seguridad de firewall WP
Fecha: 2026-03-21

Resumen: Una vulnerabilidad de Cross‑Site Scripting (XSS) reflejada recientemente divulgada afecta al plugin Motta Addons para WordPress en versiones anteriores a 1.6.1 (CVE‑2026‑25033). Esta vulnerabilidad puede ser utilizada para ejecutar JavaScript arbitrario en el navegador de un usuario que visita una URL especialmente diseñada. En este artículo explicamos lo que esto significa para los propietarios de sitios, cómo los atacantes pueden abusar de este problema, pasos prácticos para mitigar el riesgo de inmediato, cómo validar las correcciones y cómo nuestro producto WP‑Firewall puede protegerte mientras actualizas.

Nota: Si tu sitio utiliza Motta Addons, trata esto como un elemento de alta prioridad. Actualiza a la versión 1.6.1 (o posterior) de inmediato y aplica controles compensatorios hasta que estés parcheado.

Tabla de contenido

  • Resumen de la vulnerabilidad
  • Cómo funciona el XSS reflejado (a alto nivel)
  • Por qué esto es importante para los sitios de WordPress
  • Detalles técnicos (seguros, no explotativos)
  • Riesgo y contexto CVSS
  • Quién está más en riesgo
  • Acciones inmediatas para los propietarios del sitio
  • Cómo WP‑Firewall puede proteger tu sitio ahora
  • Medidas de endurecimiento recomendadas y a largo plazo
  • Para desarrolladores: solucionando problemas similares
  • Detección, pruebas y validación
  • Respuesta a incidentes si crees que has sido comprometido
  • Preguntas frecuentes
  • Notas finales y recursos
  • Asegura tu sitio hoy — protección gratuita de WP‑Firewall

Resumen de la vulnerabilidad

  • Título: Cross‑Site Scripting (XSS) reflejado en el plugin Motta Addons
  • Software afectado: Plugin de WordPress Motta Addons
  • Versiones vulnerables: Cualquier versión anterior a 1.6.1
  • Corregido en: 1.6.1
  • Identificador: CVE‑2026‑25033
  • Informado: divulgado por un investigador de seguridad independiente
  • Tipo: XSS reflejado (no persistente)
  • Impacto: Ejecución de JavaScript arbitrario en el contexto del navegador de la víctima; las acciones posibles incluyen robo de sesión, trucos de escalada de privilegios en la interfaz de usuario, redirecciones no deseadas o colocación de contenido malicioso en el navegador del usuario.
  • CVSS (según lo informado por divulgación pública): ~7.1 (medio/importante). El contexto y el entorno afectan la gravedad final para su sitio.

Cómo funciona el XSS reflejado (a alto nivel)

El XSS reflejado ocurre cuando una aplicación toma la entrada proporcionada por el usuario y la incluye en una respuesta de página sin codificar o sanitizar adecuadamente. Los datos maliciosos se “reflejan” inmediatamente en la respuesta del servidor y son ejecutados por el navegador de la víctima. Flujo típico de ataque:

  1. El atacante elabora una URL que contiene JavaScript malicioso (o una entrada que se renderizará como script).
  2. El atacante atrae a un objetivo (a menudo un rol privilegiado como un administrador o un editor) para que haga clic en la URL, ya sea por correo electrónico, chat u otro canal.
  3. El navegador del objetivo solicita la URL elaborada.
  4. El servidor devuelve una página que contiene la carga útil del atacante sin escapar; el navegador la ejecuta.
  5. Una vez ejecutada, la carga útil puede hacer cualquier cosa que el navegador del usuario permita: leer cookies, enviar solicitudes utilizando la sesión del usuario, modificar contenido o realizar acciones en nombre del usuario.

El XSS reflejado es particularmente peligroso cuando la víctima es un usuario privilegiado (administrador/editor del sitio) porque el script puede usar las credenciales/cookies del usuario para realizar acciones administrativas.

Por qué esto es importante para los sitios de WordPress

Los sitios de WordPress son en capas: los plugins amplían la funcionalidad y, por lo tanto, aumentan la superficie de ataque. Una vulnerabilidad de plugin que permite XSS reflejado puede ser utilizada en una serie de escenarios:

  • Ataques dirigidos a administradores del sitio para inyectar puertas traseras persistentes o cambiar configuraciones.
  • Campañas masivas de phishing: los atacantes elaboran enlaces y los distribuyen ampliamente, esperando que los mantenedores del sitio hagan clic.
  • Acciones estilo cadena de suministro: un atacante compromete un solo sitio y lo utiliza para difundir contenido malicioso o inyectar spam SEO.
  • Daño a la reputación y exposición de datos: se podrían capturar tokens de sesión, tokens CSRF o datos de usuario.

Incluso si el plugin no está en uso activo en las páginas visitadas por usuarios anónimos, el área de administración y otros puntos finales del plugin son a menudo accesibles y pueden aceptar parámetros elaborados. Debido a que muchos administradores reutilizan correos electrónicos y hacen clic en enlaces desde dispositivos móviles o entornos no aislados, el riesgo en el mundo real puede ser alto.

Detalles técnicos (resumen seguro y no explotador)

La vulnerabilidad es un XSS reflejado en el plugin Motta Addons hasta, pero sin incluir, la versión 1.6.1. Las rutas y parámetros de aplicación exactos no se reproducen aquí para evitar habilitar el uso indebido. La condición insegura esencial es:

  • La entrada proporcionada por el usuario (de parámetros de URL o campos de formulario) se refleja de vuelta en una respuesta HTML sin la codificación de salida contextual adecuada o una sanitización adecuada.
  • El contenido reflejado puede incluir caracteres o secuencias que un navegador interpretará como HTML/JS ejecutable cuando la víctima visite un enlace elaborado.

Aclaraciones importantes:

  • Este es un XSS reflejado, no almacenado/persistente. La carga útil debe ser entregada a través de una solicitud elaborada (URL o formulario) y ejecutada cuando la víctima carga esa respuesta.
  • La explotación comúnmente requiere interacción del usuario (haciendo clic en un enlace), y es significativamente más impactante cuando la víctima tiene privilegios administrativos.
  • El autor del plugin lanzó un parche (1.6.1) que sanitiza/codifica adecuadamente las entradas y elimina el vector de salida reflejada.

Como mejor práctica de seguridad, si estás evaluando si estás afectado y necesitas probar, hazlo en un entorno de staging aislado — nunca en producción en vivo con cuentas de usuario reales.

Riesgo y contexto CVSS

La puntuación CVSS reportada para este problema (aprox. 7.1) refleja varios factores:

  • Vector de ataque: Red — el atacante puede alojar una URL manipulada.
  • Complejidad del ataque: Bajo — solo requiere ingeniería social (clic).
  • Privilegios requeridos: Ninguno para descubrir, pero se necesita interacción de la víctima; el impacto aumenta si la víctima es un administrador.
  • Interacción del usuario: Requerido — el atacante debe convencer a un usuario para que abra el enlace malicioso.
  • Impacto: Alto para la integridad/confidencialidad en presencia de víctimas privilegiadas.

CVSS es una base útil pero no toda la historia para WordPress. El impacto comercial final depende de los roles de usuario de tu sitio, las prácticas administrativas y si el plugin se ejecuta en contextos donde se refleja la entrada no confiable.

Quién está más en riesgo

  • Sitios con Motta Addons instalados y ejecutando versiones anteriores a 1.6.1.
  • Sitios donde los administradores u otros usuarios privilegiados tienen una alta probabilidad de recibir y hacer clic en enlaces no solicitados.
  • Agencias que gestionan muchos sitios de clientes donde las actualizaciones de plugins pueden retrasarse.
  • Sitios que exponen puntos finales administrativos a Internet sin restricciones de IP o autenticación de dos factores.

Si el plugin está inactivo (instalado pero desactivado) el riesgo suele ser menor, pero no cero — algunos plugins inactivos aún exponen puntos finales o controladores AJAX. Desinstala completamente el plugin si no lo necesitas.

Acciones inmediatas para los propietarios del sitio (hagan esto ahora)

  1. Actualiza el plugin
    Actualiza Motta Addons a la versión 1.6.1 o posterior de inmediato. Esta es la solución definitiva para el problema reportado.
  2. Si no puedes actualizar de inmediato, aplica controles compensatorios:
    • Establece una regla de firewall de aplicación web (WAF) para bloquear patrones de XSS reflejados dirigidos a los puntos finales del plugin.
    • Restringe el acceso al administrador de WordPress (wp‑admin y wp‑login.php) mediante una lista blanca de IP o autenticación HTTP.
    • Habilite la autenticación de dos factores (2FA) para las cuentas de administrador.
    • Requiere contraseñas fuertes y rota cualquier credencial si sospechas de exposición.
  3. Revisar la actividad del administrador
    Revisa los registros en busca de inicios de sesión inusuales, cambios de contenido inesperados o nuevas cuentas de administrador.
  4. Escanea tu sitio
    Realiza un escaneo de malware e integridad para asegurarte de que no se hayan añadido páginas maliciosas o puertas traseras.
  5. Notifica a las partes interesadas
    Informa a tu equipo, proveedor de hosting y a cualquier cliente sobre el problema y el plan de remediación.

Actualizar el plugin es la solución más rápida y confiable. Los controles compensatorios son mitigaciones si no puedes actualizar de inmediato.

Cómo WP‑Firewall puede proteger tu sitio ahora

En WP‑Firewall nos enfocamos en una protección práctica y en capas. Aquí te mostramos cómo nuestra solución ayuda a mitigar XSS reflejados y vulnerabilidades similares de plugins — de manera inmediata y continua.

  1. Reglas WAF gestionadas y parcheo virtual
    Nuestro WAF puede configurarse para bloquear patrones de entrada sospechosos y cargas útiles de solicitudes antes de que lleguen al código vulnerable. Esto se conoce como parcheo virtual: una capa protectora inmediata mientras planeas y realizas una actualización.
    Implementamos reglas que buscan indicadores comunes de XSS (etiquetas de script, atributos de manejadores de eventos en parámetros, URIs javascript:, cargas útiles codificadas que se decodifican a script) dirigidas específicamente a los puntos finales del plugin.
  2. Escaneo de malware y detección de comportamiento
    WP‑Firewall escanea páginas renderizadas y respuestas del servidor en busca de scripts inyectados, modificaciones sospechosas e indicadores de compromiso.
  3. Registro de ataques y alertas
    Cada intento bloqueado se registra con detalles de la solicitud, dirección IP y la regla activada — proporcionándote datos forenses para evaluar la amenaza.
  4. Reglas adaptativas y manejo de falsos positivos
    El sistema utiliza conciencia contextual para reducir los falsos positivos (por ejemplo, distinguiendo el uso legítimo de HTML en publicaciones de cargas útiles maliciosas en parámetros).
  5. Reglas preventivas para OWASP Top 10
    Nuestro conjunto de reglas gestionadas incluye mitigaciones para el OWASP Top 10, incluyendo vectores de inyección y XSS.

Si no puedes actualizar un plugin vulnerable de inmediato, el WAF gestionado de WP‑Firewall y el parcheo virtual proporcionan protección inmediata para reducir el riesgo de explotación exitosa.

Orientación práctica de WP‑Firewall y mitigaciones sugeridas (no explotativas)

A continuación se presentan medidas prácticas que recomendamos — incluyendo conceptos de reglas WAF que puedes implementar, ya sea a través de WP‑Firewall o con otras capas de seguridad.

  1. Bloquear patrones de palabras clave comunes de XSS en cadenas de consulta y campos de formularios
    Bloquear o sanitizar entradas que se decodifican a aperturas de script como <script, </script>, JavaScript:, y patrones de atributos sospechosos como onerror= o al cargar=.
    Ejemplo (conceptual, no exacto): Negar solicitudes donde el parámetro de consulta decodificado contenga “<script” o “onerror=”.
  2. Normalizar y decodificar cargas útiles codificadas antes de la inspección.
    Los atacantes codifican cargas útiles (codificación URL, doble codificación, entidades HTML) para eludir filtros ingenuos. Las reglas efectivas de WAF normalizan las entradas primero.
  3. Aplicar restricciones en la ruta de la solicitud.
    Limitar los métodos HTTP permitidos en los puntos finales del plugin (si solo se necesitan GET/POST).
    Hacer cumplir la validación del tipo de contenido: solo aceptar tipos de contenido esperados para los puntos finales que aceptan datos.
  4. Limitar la tasa y desafiar solicitudes sospechosas.
    Para volúmenes anormales de solicitudes a puntos finales de administración, limitar o presentar un desafío (CAPTCHA) para defenderse contra intentos automatizados.
  5. Proteger el acceso de administración.
    Hacer cumplir 2FA, limitar los intentos de inicio de sesión de administración, usar listas blancas de IP para wp-admin.
    Redirigir u ofuscar URLs de administración solo como una capa adicional — no como un reemplazo de controles de autenticación adecuados.
  6. Usar Política de Seguridad de Contenido (CSP)
    CSP puede detener muchos ataques XSS de cargar scripts externos; aunque los CSP deben configurarse cuidadosamente, incluso una línea base restrictiva puede bloquear cargas útiles de atacantes que cargan recursos externos.
  7. Eliminar plugins no utilizados.
    Si Motta Addons no se utiliza, desinstalarlo completamente en lugar de dejarlo desactivado. Los plugins desactivados a veces aún exponen rutas de código.
  8. Escanear y monitorear
    Realizar verificaciones regulares de integridad de archivos y escaneos programados de malware para detectar scripts inyectados o archivos alterados.

Recomendamos implementar una combinación de los controles anteriores para una defensa en profundidad.

Ejemplos de conceptos de reglas WAF (alto nivel, seguro).

A continuación se presentan patrones de reglas conceptuales para ilustrar cómo bloquear intentos de XSS reflejados; estos son intencionalmente no específicos y están diseñados para que los administradores o equipos de seguridad los adapten — no los trate como firmas de una línea para usar directamente.

  • Regla A (negar script codificado en parámetros de consulta).
    Normalizar la codificación URL.
    Si algún parámetro contiene la subcadena <script (sin distinción entre mayúsculas y minúsculas) O JavaScript: O onerror= después de la normalización, bloquear y registrar.
  • Regla B (bloquear atributos de eventos sospechosos en los valores de consulta)
    Si los valores de los parámetros coinciden con patrones para atributos de eventos HTML (onload, onmouseover, onclick) combinados con caracteres especiales < o >, bloque.
  • Regla C (bloquear cargas útiles sospechosas codificadas en base64 o largas dirigidas a puntos finales de plugins)
    Si una solicitud a puntos finales de plugins contiene valores de parámetros inusualmente largos con alta entropía y con indicadores ‘=’ o ‘base64’, desafiar o bloquear.
  • Regla D (protección del área de administración)
    Para rutas wp-admin y páginas de administración de plugins, requerir autenticación válida; de lo contrario, desafiar con autenticación HTTP o bloquear.

Estas reglas conceptuales deben ser probadas en un entorno de pruebas, ajustadas según el tráfico legítimo de su sitio y aplicadas con un registro apropiado para reducir el impacto operativo.

Medidas de endurecimiento recomendadas y a largo plazo

La actualización y un WAF temporal son pasos inmediatos, pero a largo plazo debe adoptar higiene y controles para reducir el impacto de futuras vulnerabilidades de plugins.

  • Mantener una política de actualización
    Mantener plugins, temas y el núcleo actualizados en un horario; priorizar lanzamientos de seguridad.
  • Inventario de plugins y versiones
    Mantener un registro de plugins instalados, activos vs inactivos, y propietarios responsables de las actualizaciones.
  • Usar un entorno de pruebas
    Probar actualizaciones en el entorno de pruebas antes de la producción; también probar las reglas de seguridad allí.
  • Controles de acceso
    Hacer cumplir el principio de menor privilegio: dar a los usuarios solo las capacidades que necesitan.
  • 2FA y autenticación fuerte
    2FA eleva significativamente la barra para los atacantes que utilizan XSS para pivotar a acciones administrativas.
  • Registro y monitoreo
    Registros centralizados y alertas para acciones administrativas, cambios de archivos y solicitudes sospechosas.
  • Estrategia de copias de seguridad y restauración
    Pruebe regularmente las copias de seguridad y los procedimientos de restauración. En caso de compromiso, debe poder restaurar de forma segura.

Para desarrolladores: cómo evitar esta clase de vulnerabilidad

Si desarrollas plugins o temas de WordPress, las siguientes prácticas reducen el riesgo de XSS:

  • Codificación de salida contextual
    Siempre escapa la salida utilizando las funciones de WordPress adecuadas para el contexto de salida: esc_html(), esc_attr(), esc_url(), wp_kses_post() para HTML permitido, etc.
  • Evita mostrar la entrada del usuario sin procesar en HTML
    Sanea las entradas, pero, más importante, escapa las salidas en el contexto en el que se utilizan.
  • Usa declaraciones preparadas para el acceso a la base de datos
    Si bien la inyección de base de datos es diferente, un manejo seguro de la base de datos evita otros riesgos de inyección.
  • Validar entradas
    Utiliza reglas de validación estrictas y rechaza datos inesperados o mal formados.
  • Uso de nonce
    Usa nonces de WordPress para acciones que cambian el estado para mitigar CSRF.
  • CSP y APIs de JavaScript seguras
    Minimiza el uso de JavaScript en línea; utiliza CSP y prácticas seguras de JS.
  • Revisiones de seguridad y pruebas automatizadas.
    Incluye pruebas de seguridad en CI y revisiones de código.

Cuando publiques código, documenta las entradas y salidas esperadas, y considera una política de divulgación de seguridad para fomentar la presentación responsable de informes.

Detección, pruebas y validación

Cómo validar que tu sitio es seguro después de aplicar actualizaciones y mitigaciones:

  1. Verifica la versión del plugin.
    Confirma que Motta Addons está actualizado a 1.6.1 o posterior en tu administración de WP (página de Plugins) o a través de CLI (wp plugin list).
  2. Revisa los registros de WAF
    Confirma que cualquier intento dirigido a los puntos finales vulnerables fue bloqueado o mitigado.
  3. Reproduce el ataque solo en staging
    Si eres un probador de seguridad, reproduce el problema en una copia local o de staging, nunca en producción con cuentas activas.
  4. Ejecuta escáneres de vulnerabilidades automatizados
    Usa un escáner que verifique XSS reflejado sin realizar pruebas destructivas.
  5. Inspecciona las acciones recientes de administración
    Busca publicaciones, usuarios o cambios en la configuración inesperados alrededor de la fecha de divulgación.
  6. Verificar la integridad de los archivos
    Compara el sistema de archivos con copias o respaldos conocidos como buenos para encontrar archivos inyectados o archivos de núcleo/plugin modificados.
  7. Monitorear el tráfico
    Busca referentes inusuales o picos en el tráfico que puedan indicar una campaña de ataque.

Si detectas evidencia de explotación (por ejemplo, nuevo usuario administrador, opciones del sitio cambiadas o tareas programadas desconocidas), escala a la respuesta a incidentes.

Respuesta a incidentes si crees que has sido comprometido

  1. Aislar
    Si es posible, desconecta el sitio o restringe el acceso de administrador a un pequeño conjunto de IPs.
  2. Cambia las contraseñas
    Rota las credenciales del panel de control de administración y hosting desde una máquina limpia.
  3. Revocar sesiones
    Fuerza el cierre de sesión de todos los usuarios y restablece cookies/sesiones.
  4. Escanear y limpiar
    Usa escáneres de confianza e inspección manual para eliminar puertas traseras. Si tienes copias de seguridad de antes de la violación, considera restaurarlas.
  5. Rotar claves y secretos
    Si el sitio almacenaba claves API o credenciales privadas, rótalas.
  6. Investigar
    Usa registros para determinar el alcance y el punto de entrada. Busca la línea de tiempo y las acciones del atacante.
  7. Notifique a las partes afectadas
    Si se expuso datos de usuario, sigue las obligaciones legales y de privacidad para las notificaciones.

Si es necesario, contrata una respuesta profesional a incidentes para la eliminación de malware y análisis forense.

Preguntas frecuentes

P: Actualicé a 1.6.1 — ¿estoy a salvo?
R: Actualizar a 1.6.1 o posterior elimina la vulnerabilidad en el código del plugin. Aún debes escanear tu sitio y revisar los registros en busca de indicadores de explotación previa, y continuar siguiendo los pasos de endurecimiento.

P: Mi plugin Motta Addons está instalado pero desactivado. ¿Estoy a salvo?
A: Los plugins desactivados generalmente tienen un riesgo menor, pero aún pueden exponer rutas de código en algunas configuraciones. Si no lo necesitas, desinstálalo. Si debes mantenerlo, actualiza o aplica reglas de WAF.

Q: ¿Puede un XSS reflejado capturar contraseñas de WordPress?
A: El XSS reflejado puede ejecutar JavaScript que lee cookies o envía formularios. Si la cookie de sesión de un administrador o los tokens CSRF son accesibles en el contexto del navegador, el atacante puede intentar acciones en nombre de ese usuario. El uso adecuado de cookies HttpOnly y seguras ayuda, pero las autorizaciones XSS aún pueden ser perjudiciales.

Q: ¿WP‑Firewall bloquea esto automáticamente?
A: El conjunto de reglas gestionadas de WP‑Firewall incluye protecciones para patrones de XSS reflejado y desplegamos parches virtuales específicos para vulnerabilidades activas. Si bien los WAF reducen el riesgo sustancialmente, aún se requiere actualizar el plugin para una solución permanente.

Notas finales y recursos

  • Actualiza Motta Addons a la versión 1.6.1 o superior como tu remediación principal.
  • Si no puedes actualizar de inmediato, un enfoque por capas — parcheo virtual de WAF, restricción de acceso de administrador y 2FA — reducirá el riesgo.
  • Mantén una política de actualización e inventario para reducir la exposición a futuros problemas de plugins.

La seguridad es un viaje, no un destino. Pequeñas prácticas rutinarias (actualizaciones, privilegio mínimo, 2FA, monitoreo) se combinan en un sitio resistente que resiste ataques oportunistas y dirigidos.

Asegura tu sitio hoy — Protección gratuita de WP‑Firewall

Protege tu sitio ahora mientras actualizas plugins y tomas medidas de endurecimiento. WP‑Firewall ofrece un plan Básico gratuito que te brinda protección gestionada inmediata:

Comienza con WP‑Firewall Free — defensas esenciales mientras aplicas parches

Nuestro plan Básico (Gratis) incluye protecciones esenciales que necesita cada sitio de WordPress: un firewall gestionado, ancho de banda ilimitado, reglas de Firewall de Aplicaciones Web (WAF), un escáner de malware y mitigaciones para los riesgos del OWASP Top 10. Si tienes poco tiempo o necesitas protección instantánea mientras actualizas Motta Addons a una versión segura, regístrate en el plan Básico de WP‑Firewall y obtén parcheo virtual gestionado y monitoreo de inmediato.

Obtén tu protección gratuita aquí

Si deseas automatización y características adicionales, nuestros planes de pago incluyen eliminación automática de malware, gestión de listas negras/blancas de IP, informes de seguridad mensuales, parcheo virtual automático y complementos empresariales para equipos y agencias.

  • Básico (Gratis): Firewall gestionado, ancho de banda ilimitado, WAF, escáner de malware, mitigaciones OWASP.
  • Estándar ($50/año): Agrega eliminación automática de malware y listas negras/blancas de IP de hasta 20 direcciones.
  • Pro ($299/año): Agrega informes de seguridad mensuales, parcheo virtual automático de vulnerabilidades y complementos premium como un Gerente de Cuenta Dedicado, Optimización de Seguridad, Token de Soporte WP, Servicio WP Gestionado y Servicio de Seguridad Gestionado.

Regístrate y protege tu sitio ahora

Si necesitas ayuda para evaluar si tu sitio fue atacado, implementar parcheo virtual o realizar una revisión de incidentes, nuestro equipo de seguridad en WP‑Firewall está disponible para ayudar. Una configuración segura, defensas por capas y respuesta rápida son la mejor combinación para mantenerse seguro en el panorama de amenazas actual.

wordpress security update banner

Reciba WP Security Weekly gratis 👋
Regístrate ahora!!

Regístrese para recibir la actualización de seguridad de WordPress en su bandeja de entrada todas las semanas.

¡No hacemos spam! Lea nuestro política de privacidad para más información.

Contáctenos para programar una consulta de seguridad de WordPress gratuita

Contáctenos

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Precios Blog Acceso
política de privacidad Términos de servicio Documentos Afiliado

© 2026 WP-Firewall™